Pruebas de penetración de aplicaciones Android

Navega tus respuestas
2

Tiene problemas para interceptar las solicitudes HTTPS de la aplicación android. Los certificados en android se guardan en / system / etc / security / cacerts / que es diferente de su versión anterior del sistema operativo en cacerts.bks formato. También se intentó agregar certificados desde el dispositivo, pero no funcionó. Cualquier ayuda para interceptar el proxy. Versión de Android 4.0.

    
pregunta dany 25.11.2012 - 04:52
fuente

1 respuesta

1

Puede hacer esto con BURP que creará un certificado SSL falso que la aplicación probablemente acepte. Si la aplicación está utilizando la fijación de certificados, entonces se vuelve más difícil, tendrá que parchear la aplicación en cuestión.

    
respondido por el rook 25.11.2012 - 07:49
fuente

Lea otras preguntas en las etiquetas

¿Es seguro invocar funciones GD de PHP si no sabe si el archivo es una imagen válida? Endurecimiento del servidor de Forefront Identity Management